【英語島封面故事】資安防疫包:升級你的密碼(下)
看完「資安防疫包:升級你的密碼(上)」之後,我們不難發現,密碼的強度&複雜度就是保護個資的關鍵。
增加密碼強度,用這兩招
1. complex passwords 複雜密碼
一組密碼中混合英文大寫、小寫、數字 與標點符號,例:Tr0ub4dor&3
優點:強度高
缺點:容易忘記
2. passphrase 詞組密碼
以幾個自己能記住的隨機字詞或一句喜 歡的話組成密碼,例:correcthorsebatterystaple, iAmAbillionAire
優點:強度高、好記
缺點:組出的密碼長度較長
PLUS進階版
在教育部設計的「密碼設定小撇步懶人包」中,建議大家開發出一套自己的密碼轉換方式,比如將 L 都寫成數字 1,把字母 q 用數字 9 代替等,如此排列出自己的專屬密碼。另外,由於多數台灣人使用注音輸入法,用中文輸入指法打出英文也是一個好方式,不過「ji32k7au4a83」( 我的密碼 ) 或是「au4a83」( 密碼 ) 都已經有太多人使用了,建議可用自己容易記住的兩到三個詞組合。
大家的共同恐懼:我怕忘記密碼
雖然近年大家資安概念提升,為什麼還是有人選擇用強度低的密碼呢?在 LogMeIn 這家軟體服務公司的調查中發現,大家一直用強度弱的密碼,而不特意去設計困難一點的密碼是因為:害怕忘記。
管理密碼的Dos and Don'ts
O使用密碼管理器
如 1Password、LastPass、KeePass、LessPass 等,大部分的密碼管理器也可以產生夠安全的密碼
O寫在紙上
土法煉鋼,但可能就要全心守護那張紙了
X使用網頁的「記住密碼」
雖然真的很方便,但目前已經可以看到許多文章都分析出這個方法的風險,如果電腦被他人使用, 很可能所有的密碼一次都被看光,趕快清除瀏覽器幫你記住的密碼吧
X一直用同一組帳密
想想祖克柏的例子吧,不要認為這個網站沒什麼就亂設定,要是歹徒進一步連到銀行等重要帳戶就糟了
*本文收錄於英語島English Island 2020年4月號
增加密碼強度,用這兩招
1. complex passwords 複雜密碼
一組密碼中混合英文大寫、小寫、數字 與標點符號,例:Tr0ub4dor&3
優點:強度高
缺點:容易忘記
2. passphrase 詞組密碼
以幾個自己能記住的隨機字詞或一句喜 歡的話組成密碼,例:correcthorsebatterystaple, iAmAbillionAire
優點:強度高、好記
缺點:組出的密碼長度較長
PLUS進階版
在教育部設計的「密碼設定小撇步懶人包」中,建議大家開發出一套自己的密碼轉換方式,比如將 L 都寫成數字 1,把字母 q 用數字 9 代替等,如此排列出自己的專屬密碼。另外,由於多數台灣人使用注音輸入法,用中文輸入指法打出英文也是一個好方式,不過「ji32k7au4a83」( 我的密碼 ) 或是「au4a83」( 密碼 ) 都已經有太多人使用了,建議可用自己容易記住的兩到三個詞組合。
大家的共同恐懼:我怕忘記密碼
雖然近年大家資安概念提升,為什麼還是有人選擇用強度低的密碼呢?在 LogMeIn 這家軟體服務公司的調查中發現,大家一直用強度弱的密碼,而不特意去設計困難一點的密碼是因為:害怕忘記。
管理密碼的Dos and Don'ts
O使用密碼管理器
如 1Password、LastPass、KeePass、LessPass 等,大部分的密碼管理器也可以產生夠安全的密碼
O寫在紙上
土法煉鋼,但可能就要全心守護那張紙了
X使用網頁的「記住密碼」
雖然真的很方便,但目前已經可以看到許多文章都分析出這個方法的風險,如果電腦被他人使用, 很可能所有的密碼一次都被看光,趕快清除瀏覽器幫你記住的密碼吧
X一直用同一組帳密
想想祖克柏的例子吧,不要認為這個網站沒什麼就亂設定,要是歹徒進一步連到銀行等重要帳戶就糟了
*本文收錄於英語島English Island 2020年4月號
